Les attaques par “vishing” sont en forte augmentation ces derniers mois. Attention si vous recevez un appel via Microsoft Teams ou tout autre programme permettant les appels via Internet, c’est sûrement une arnaque. C’est d’autant plus vrai si un (faux) technicien vous invite à installer un logiciel. Explications. L’entreprise américaine CrowdStrike est spécialisée en cybersécurité. Dernièrement, elle a publié son rapport sur les menaces qui ont sévi en 2024. Le résultat est sans appel, les attaques par “vishing” ont augmenté de 442% sur le deuxième semestre de 2024, du moins par rapport au premier. Avec le vishing, attention aux appels inconnus Mais qu’est-ce que le “vishing” ? C’est le terme issu de la contraction de l’appellation “voice phishing”. En d’autres termes, c’est le nom donné aux attaques du type hameçonnage qui utilisent des appels. Au moins six campagnes de ce type ont été menées sur ces derniers mois. Généralement, le procédé reste assez similaire. La victime potentielle reçoit un appel. À l’autre bout, l’escroc se fait passer pour un technicien qui s’identifie à une entreprise connue. En l’occurrence, l’appel est émis sur Teams, le logiciel de conversation de Microsoft, mais le cas peut très bien se présenter avec les autres applications du même type. Le but du pirate informatique est de créer une situation d’urgence en évoquant un problème. Bien entendu, le faux technicien va proposer d’aider la victime. Pour cela, il va lui demander d’activer l’outil Microsoft Quick Assist qui va lui octroyer un accès à son ordinateur via une connexion à distance. Il ne faut surtout pas céder, sans quoi l’escroc aura accès à votre machine. De même, ne transmettez jamais vos mots de passe ou autres données sensibles, même si la situation énoncée semble critique. Le callback phishing, quand la victime appelle son arnaqueur Précisons que le “vishing” a le droit à une variante, le “callback phishing”. Cette fois, ce n’est pas l’arnaqueur qui appelle directement la victime mais l’inverse. En effet, l’escroc se contente d’envoyer un email qui demande d’appeler urgemment un numéro. Souvent, c’est pour régler un faux problème de paiement ou pour agir sur un compte annoncé comme compromis. Bien entendu, le tout est dissimulé derrière une entité qui semble légitime. L’utilisateur, inquiet, compose le numéro et le piège se referme. Là encore, soit l’arnaqueur demandera d’installer un logiciel malveillant, soit il cherchera à prendre le contrôle de l’appareil de la victime, soit il visera à obtenir des informations sensibles. Dans tous les cas, si vous avez un doute sur une situation, passez par un moteur de recherche, allez sur le site Internet officiel de la société qui prétend vous avoir contacté et appelez-la directement ou envoyer-lui un email pour vérifier la légitimité du message reçu. Méfiance et vigilance sont vos deux meilleures armes contre ces arnaques.